Σήμερα είναι η ενημέρωση κώδικα Τρίτης Ιουνίου 2024 της Microsoft, η οποία περιλαμβάνει ενημερώσεις ασφαλείας για 51 ελαττώματα, δεκαοκτώ ελαττώματα απομακρυσμένης εκτέλεσης κώδικα και μία ευπάθεια zero-day που αποκαλύφθηκε δημόσια.
Αυτή η ενημέρωση κώδικα Τρίτη διόρθωσε 18 ελαττώματα RCE, αλλά μόνο μία κρίσιμη ευπάθεια, μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα στο Microsoft Message Queuing (MSMQ).
Ο αριθμός των σφαλμάτων σε κάθε κατηγορία ευπάθειας παρατίθεται παρακάτω:
- 25 Ανύψωση ευπαθειών προνομίων
- 18 τρωτά σημεία απομακρυσμένης εκτέλεσης κώδικα
- 3 τρωτά σημεία αποκάλυψης πληροφοριών
- 5 Ευπάθειες άρνησης υπηρεσίας
Ο συνολικός αριθμός των 51 ελαττωμάτων δεν περιλαμβάνει 7 ελαττώματα του
Microsoft Edge
που διορθώθηκαν στις 3 Ιουνίου.
Για να μάθετε περισσότερα σχετικά με τις ενημερώσεις που δεν αφορούν την
ασφάλεια
που κυκλοφόρησαν σήμερα, μπορείτε να διαβάσετε τα ειδικά άρθρα μας σχετικά με τη νέα ενημέρωση των Windows 11 KB5039212 και την ενημέρωση των
Windows 10
KB5039211.
Ένα δημοσίως γνωστοποιημένο zero-day
Το
Patch
Tuesday αυτού του μήνα επιδιορθώνει ένα δημοσίως δημοσιευμένο zero-day, χωρίς να διορθωθεί κανένα ελάττωμα που χρησιμοποιήθηκε ενεργά σήμερα.
Η Microsoft ταξινομεί το zero-day ως ελάττωμα που αποκαλύπτεται δημόσια ή αξιοποιείται ενεργά χωρίς επίσημη ενημέρωση.
Η δημόσια ευπάθεια zero-day είναι η προηγουμένως αποκαλυπτόμενη επίθεση «Keytrap» στο πρωτόκολλο DNS που η Microsoft έχει πλέον επιδιορθώσει ως μέρος των σημερινών ενημερώσεων.
CVE-2023-50868
– MITRE: CVE-2023-50868 NSEC3, το πιο κοντινό περίβλημα μπορεί να εξαντλήσει την CPU
“
CVE-2023-50868
αφορά μια ευπάθεια στην επικύρωση DNSSEC όπου ένας εισβολέας θα μπορούσε να εκμεταλλευτεί τυπικά πρωτόκολλα DNSSEC που προορίζονται για την ακεραιότητα του DNS χρησιμοποιώντας υπερβολικούς πόρους σε έναν επιλύτη, προκαλώντας άρνηση παροχής υπηρεσίας για νόμιμους χρήστες. Η MITER δημιούργησε αυτό το CVE για λογαριασμό τους», αναφέρεται στην ανακοίνωση της Microsoft.
Αυτό το ελάττωμα αποκαλύφθηκε προηγουμένως τον Φεβρουάριο και διορθώθηκε σε πολλές υλοποιήσεις DNS, συμπεριλαμβανομένων των BIND, PowerDNS, Unbound, Knot Resolver και Dnsmasq.
Άλλες ενδιαφέρουσες ευπάθειες που επιδιορθώθηκαν αυτόν τον μήνα περιλαμβάνουν πολλά ελαττώματα εκτέλεσης απομακρυσμένου κώδικα του Microsoft Office, συμπεριλαμβανομένων των RCE του Microsoft Outlook που μπορούν να αξιοποιηθούν από το παράθυρο προεπισκόπησης.
Η Microsoft διόρθωσε επίσης επτά ελαττώματα ανύψωσης προνομίων πυρήνα των Windows που θα μπορούσαν να επιτρέψουν σε έναν τοπικό εισβολέα να αποκτήσει δικαιώματα SYSTEM.
Πρόσφατες ενημερώσεις από άλλες εταιρείες
Άλλοι προμηθευτές που κυκλοφόρησαν ενημερώσεις ή συμβουλές τον Ιούνιο του 2024 περιλαμβάνουν:
Δυστυχώς, δεν θα συνδεόμαστε πλέον με τις ενημερώσεις ασφαλείας Patch Tuesday της SAP, καθώς τις έχουν τοποθετήσει πίσω από μια σύνδεση πελάτη.
Οι ενημερώσεις ασφαλείας της ενημέρωσης κώδικα Τρίτης Ιουνίου 2024
Παρακάτω είναι η πλήρης λίστα με τα επιλυμένα τρωτά σημεία στις ενημερώσεις του Ιουνίου 2024 του Patch Tuesday.
Για πρόσβαση στην πλήρη περιγραφή κάθε ευπάθειας και των συστημάτων που επηρεάζει, μπορείτε να δείτε την πλήρη αναφορά εδώ.
| Ετικέτα | Αναγνωριστικό CVE | Τίτλος CVE | Αυστηρότητα |
|---|---|---|---|
| Azure Data Science Virtual Machines |
CVE-2024-37325 |
Azure Science Virtual Machine (DSVM) Elevation of Privilege Vulnerability |
Σπουδαίος |
| Συγχρονισμός αρχείων Azure |
CVE-2024-35253 |
Microsoft Azure File Sync Elevation of Privilege Vulnerability | Σπουδαίος |
| Azure Monitor |
CVE-2024-35254 |
Azure Monitor Agent Elevation of Privilege Vulnerability | Σπουδαίος |
| Azure SDK |
CVE-2024-35255 |
Azure Identity Libraries and Microsoft Authentication Library Elevation of Privilege Vulnerability | Σπουδαίος |
| Azure Storage Library |
CVE-2024-35252 |
Ευπάθεια άρνησης υπηρεσίας βιβλιοθήκης πελάτη Azure Storage Movement | Σπουδαίος |
| Dynamics Business Central |
CVE-2024-35248 |
Microsoft Dynamics 365 Business Central Elevation of Privilege Vulnerability | Σπουδαίος |
| Dynamics Business Central |
CVE-2024-35249 |
Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Dynamics 365 Business Central | Σπουδαίος |
| Microsoft Dynamics |
CVE-2024-35263 |
Ευπάθεια αποκάλυψης πληροφοριών του Microsoft Dynamics 365 (on-premises). | Σπουδαίος |
| Microsoft Edge (βασισμένο σε Chromium) |
CVE-2024-5498 |
Chromium: CVE-2024-5498 Χρήση μετά τη δωρεάν στο Presentation API | Αγνωστος |
| Microsoft Edge (βασισμένο σε Chromium) |
CVE-2024-5493 |
Chromium: CVE-2024-5493 Υπερχείλιση buffer σωρού στο WebRTC | Αγνωστος |
| Microsoft Edge (βασισμένο σε Chromium) |
CVE-2024-5497 |
Chromium: CVE-2024-5497 Πρόσβαση εκτός ορίων μνήμης στις εισόδους πληκτρολογίου | Αγνωστος |
| Microsoft Edge (βασισμένο σε Chromium) |
CVE-2024-5495 |
Chromium: CVE-2024-5495 Χρησιμοποιήστε το μετά από δωρεάν στο Dawn | Αγνωστος |
| Microsoft Edge (βασισμένο σε Chromium) |
CVE-2024-5499 |
Chromium: CVE-2024-5499 Εγγραφή εκτός ορίων στο Streams API | Αγνωστος |
| Microsoft Edge (βασισμένο σε Chromium) |
CVE-2024-5494 |
Chromium: CVE-2024-5494 Χρησιμοποιήστε το μετά από δωρεάν στο Dawn | Αγνωστος |
| Microsoft Edge (βασισμένο σε Chromium) |
CVE-2024-5496 |
Chromium: CVE-2024-5496 Χρήση μετά τη δωρεάν σε περίοδο λειτουργίας πολυμέσων | Αγνωστος |
| το γραφείο της Microsoft |
CVE-2024-30101 |
Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Office | Σπουδαίος |
| το γραφείο της Microsoft |
CVE-2024-30104 |
Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Office | Σπουδαίος |
| Microsoft Office Outlook |
CVE-2024-30103 |
Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Outlook | Σπουδαίος |
| Microsoft Office SharePoint |
CVE-2024-30100 |
Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα διακομιστή Microsoft SharePoint | Σπουδαίος |
| Microsoft Office Word |
CVE-2024-30102 |
Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Microsoft Office | Σπουδαίος |
| Microsoft Streaming Service |
CVE-2024-30090 |
Microsoft Streaming Service Ανύψωση ευπάθειας προνομίων | Σπουδαίος |
| Microsoft Streaming Service |
CVE-2024-30089 |
Microsoft Streaming Service Ανύψωση ευπάθειας προνομίων | Σπουδαίος |
| Πάροχος Microsoft WDAC OLE DB για SQL |
CVE-2024-30077 |
Θέμα ευπάθειας εκτέλεσης απομακρυσμένου κώδικα Windows OLE | Σπουδαίος |
| Microsoft Windows |
CVE-2023-50868 |
MITRE: CVE-2023-50868 NSEC3, το πιο κοντινό περίβλημα μπορεί να εξαντλήσει την CPU | Σπουδαίος |
| Ομιλία Microsoft Windows |
CVE-2024-30097 |
Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα Microsoft Speech Application Programming Interface (SAPI) | Σπουδαίος |
| Visual Studio |
CVE-2024-30052 |
Ευπάθεια εκτέλεσης κώδικα απομακρυσμένου Visual Studio | Σπουδαίος |
| Visual Studio |
CVE-2024-29060 |
Visual Studio Elevation of Privilege Vulnerability | Σπουδαίος |
| Visual Studio |
CVE-2024-29187 |
GitHub: Τα πακέτα που βασίζονται σε Burn CVE-2024-29187 WiX είναι ευάλωτα σε δυαδική πειρατεία όταν εκτελούνται ως SYSTEM | Σπουδαίος |
| Πρόγραμμα οδήγησης Mini Filter Files Windows Cloud |
CVE-2024-30085 |
Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability | Σπουδαίος |
| Υπηρεσία διαχείρισης κοντέινερ των Windows |
CVE-2024-30076 |
Υπηρεσίες Windows Container Manager Elevation of Privilege Vulnerability | Σπουδαίος |
| Υπηρεσίες κρυπτογράφησης Windows |
CVE-2024-30096 |
Ευπάθεια αποκάλυψης πληροφοριών κρυπτογραφικών υπηρεσιών Windows | Σπουδαίος |
| Windows DHCP Server |
CVE-2024-30070 |
Ευπάθεια άρνησης υπηρεσίας διακομιστή DHCP | Σπουδαίος |
| Windows Distributed File System (DFS) |
CVE-2024-30063 |
Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα συστήματος κατανεμημένου συστήματος αρχείων Windows (DFS). | Σπουδαίος |
| Υπηρεσία καταγραφής συμβάντων των Windows |
CVE-2024-30072 |
Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του αρχείου καταγραφής ανίχνευσης συμβάντων της Microsoft | Σπουδαίος |
| Πυρήνας των Windows |
CVE-2024-30068 |
Ευπάθεια προνομίου ανύψωσης πυρήνα των Windows | Σπουδαίος |
| Πυρήνας των Windows |
CVE-2024-30064 |
Ευπάθεια προνομίου ανύψωσης πυρήνα των Windows | Σπουδαίος |
| Πρόγραμμα οδήγησης για Windows Kernel-Mode |
CVE-2024-30084 |
Windows Kernel-Mode Driver Elevation of Privilege Vulnerability | Σπουδαίος |
| Πρόγραμμα οδήγησης για Windows Kernel-Mode |
CVE-2024-35250 |
Windows Kernel-Mode Driver Elevation of Privilege Vulnerability | Σπουδαίος |
| Πρωτόκολλο εντοπισμού τοπολογίας επιπέδου σύνδεσης των Windows |
CVE-2024-30075 |
Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα πρωτοκόλλου εντοπισμού τοπολογίας επιπέδου σύνδεσης των Windows | Σπουδαίος |
| Πρωτόκολλο εντοπισμού τοπολογίας επιπέδου σύνδεσης των Windows |
CVE-2024-30074 |
Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα πρωτοκόλλου εντοπισμού τοπολογίας επιπέδου σύνδεσης των Windows | Σπουδαίος |
| Πυρήνας λειτουργικού συστήματος Windows NT |
CVE-2024-30099 |
Ευπάθεια προνομίου ανύψωσης πυρήνα των Windows | Σπουδαίος |
| Πυρήνας λειτουργικού συστήματος Windows NT |
CVE-2024-30088 |
Ευπάθεια προνομίου ανύψωσης πυρήνα των Windows | Σπουδαίος |
| Windows Perception Service |
CVE-2024-35265 |
Windows Perception Service Elevation of Privilege Vulnerability | Σπουδαίος |
| Windows Remote Access Connection Manager |
CVE-2024-30069 |
Ευπάθεια αποκάλυψης πληροφοριών για τη διαχείριση σύνδεσης απομακρυσμένης πρόσβασης των Windows | Σπουδαίος |
| Υπηρεσία δρομολόγησης και απομακρυσμένης πρόσβασης των Windows (RRAS) |
CVE-2024-30095 |
Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα υπηρεσίας δρομολόγησης και απομακρυσμένης πρόσβασης των Windows (RRAS). | Σπουδαίος |
| Υπηρεσία δρομολόγησης και απομακρυσμένης πρόσβασης των Windows (RRAS) |
CVE-2024-30094 |
Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα υπηρεσίας δρομολόγησης και απομακρυσμένης πρόσβασης των Windows (RRAS). | Σπουδαίος |
| Υπηρεσία διακομιστή Windows |
CVE-2024-30062 |
Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα υπηρεσίας διαχείρισης αποθήκευσης βάσει προτύπων των Windows | Σπουδαίος |
| Υπηρεσία διακομιστή Windows |
CVE-2024-30080 |
Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα Microsoft Message Quueing (MSMQ). |
Κρίσιμος |
| Υπηρεσία διαχείρισης αποθήκευσης βάσει προτύπων των Windows |
CVE-2024-30083 |
Ευπάθεια άρνησης υπηρεσίας υπηρεσίας διαχείρισης αποθήκευσης βάσει προτύπων των Windows | Σπουδαίος |
| Αποθήκευση Windows |
CVE-2024-30093 |
Ευπάθεια προνομίου ανύψωσης χώρου αποθήκευσης των Windows | Σπουδαίος |
| Θέματα των Windows |
CVE-2024-30065 |
Ευπάθεια άρνησης υπηρεσίας θεμάτων των Windows | Σπουδαίος |
| Πρόγραμμα οδήγησης για Windows Wi-Fi |
CVE-2024-30078 |
Θέμα ευπάθειας εκτέλεσης απομακρυσμένου κώδικα προγράμματος οδήγησης Wi-Fi των Windows | Σπουδαίος |
| Υποσύστημα πυρήνα Windows Win32 |
CVE-2024-30086 |
Ανύψωση ευπάθειας προνομίου υποσυστήματος πυρήνα Windows Win32 | Σπουδαίος |
| Windows Win32K – GRFX |
CVE-2024-30087 |
Win32k Elevation of Privilege Vulnerability | Σπουδαίος |
| Windows Win32K – GRFX |
CVE-2024-30091 |
Win32k Elevation of Privilege Vulnerability | Σπουδαίος |
| Windows Win32K – GRFX |
CVE-2024-30082 |
Win32k Elevation of Privilege Vulnerability | Σπουδαίος |
| Winlogon |
CVE-2024-30067 |
Winlogon Elevation of Privilege Vulnerability | Σπουδαίος |
| Winlogon |
CVE-2024-30066 |
Winlogon Elevation of Privilege Vulnerability | Σπουδαίος |
VIA:
bleepingcomputer.com
0